.webp)
Kasus kebocoran data pribadi belum menemukan formulasi tepat untuk "menambalnya". Menariknya, jika ditarik garis waktu selama kurun tiga tahun terakhir, Indonesia terus diterpa kasus kebocoran data pribadi. Mulai dari kasus kebocoran data pribadi Tokopedia, BPJS Kesehatan, hingga sertifikat vaksin Presiden Jokowi. Yang baru terjadi dan masih hangat adalah dugaan tindakan hacker Bjorka yang melakukan hacking dan berimbas kepada kebocoran data pribadi masyarakat pada IndiHome, Komisi Pemilihan Umum, hingga surat rahasia Presiden Jokowi yang bersumber dari Badan Intelijen Negara (BIN).
Dalam setiap aksinya, Bjorka kerap menyebarkan data pribadi beserta sampelnya melalui forum hacker breached.to. Hingga Senin (12/9) Bjorka melalui akun Twitter dan Telegram miliknya telah melakukan pembobolan dan menyebarkan data pribadi milik Johnny G. Plate (Menkominfo), Puan Maharani (Ketua DPR), Erick Thohir (Menteri BUMN), Denny Siregar, Anies Baswedan (Gubernur Jakarta), Luhut Pandjaitan (Menko Marves), Tito Karnavian (Mendagri).
Tak cukup sampai di sana, bahkan ia juga menyebarkan informasi mengenai dalang pembunuhan aktivis Munir melalui telegraph yang berjudul Who Killed Munir? dan mengancam akan melakukan pembobolan terhadap data MyPertamina.
Lantas bagaimana reaksi masyarakat Indonesia akan hal ini? Dapat dilihat sehari sebelumnya pada Minggu (11/9), selain menjadi trending topic, akun Twitter Bjorka yang masih aktif telah memiliki pengikut sebanyak 234 ribu orang dan mendapatkan 15.645 engagement berdasarkan data dari Drone Empirit. Selain itu, jika ditelusuri, masyarakat Indonesia sangat banyak yang mendukung perbuatan Bjorka yang membobol dan menyebarkan data pribadi milik para pejabat.
Bukan hanya itu, masyarakat juga kerap melakukan permintaan kepada Bjorka untuk melakukan pembobolan dan penyebaran informasi terhadap kasus dan data pribadi milik para pejabat publik. Sejatinya perbuatan hacker yang membobol sistem dan melakukan aktivitas ilegal merupakan perbuatan melawan hukum yang sering dikenal sebagai cyber crime. Hacker memanfaatkan perkembangan teknologi untuk melakukan kejahatan baik di ruang publik maupun privat.
Bahkan dapat dikatakan bahwa perkembangan teknologi saat ini telah menjadi pedang bermata dua. Di satu sisi dapat memberikan kemudahan dan kontribusi terhadap kehidupan manusia, di sisi lain teknologi juga menjadi sarana efektif bagi berbagai pihak untuk melakukan perbuatan melawan hukum.
Selangkah Lagi
Fenomena hacker Bjorka yang meresahkan publik berjalan beriringan dengan ketukan palu yang berasal dari sembilan fraksi Komisi I DPR dan pemerintah yang sepakat dan satu suara untuk membawa RUU Perlindungan Data Pribadi ke tahap selanjutnya, yakni rapat paripurna DPR di tingkat II. Artinya, tinggal selangkah lagi Indonesia akan memiliki instrumen hukum yang mengatur perlindungan data pribadi secara komprehensif.
Tentu saja hal ini juga bagian dari semangat Indonesia untuk menjalankan amanat yang diberikan Undang-Undang Dasar Negara Republik Indonesia Tahun 1945 khususnya Pasal 28 G ayat (1) yang mengatakan bahwa "Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang di bawah kekuasaannya, serta berhak atas rasa aman dan perlindungan diri ancaman ketakutan untuk berbuat atau tidak berbuat sesuatu yang merupakan hak asasi."
Dasar amanat tersebut salah satunya diwujudkan melalui perlindungan data pribadi yang merupakan bagian dari hak privasi bagi setiap warga negara. Dalam RUU Perlindungan Data Pribadi dijelaskan bahwa data pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau non elektronik.
Selain itu, RUU ini juga mengatur mengenai wilayah yurisdiksi penegakan hukum terhadap pelanggaran data pribadi yakni berlaku bagi setiap orang, badan publik, dan organisasi internasional yang melakukan perbuatan hukum di wilayah Indonesia dan di luar wilayah hukum Indonesia yang memiliki akibat hukum pada wilayah Indonesia atau pada subjek data pribadi warga negara Indonesia yang berada di luar dari wilayah Indonesia.
Pelajaran Penting
Tentunya Indonesia dapat sedikit bernapas lega jika RUU ini disahkan dan diberlakukan untuk melakukan pengawasan dan penegakan hukum terhadap pelanggaran data pribadi. Hacker seperti Bjorka dapat diproses melalui hukum yang berlaku di dalam RUU Perlindungan Data Pribadi. Tindakan yang dilakukan Bjorka jelas melanggar Pasal 57 RUU Perlindungan Data Pribadi yang menegaskan bahwa setiap orang dilarang untuk mengungkapkan dan menggunakan data pribadi yang bukan miliknya dengan tujuan untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian bagi para subjek data pribadi.
Selain itu, ketentuan pidana juga dapat dihadiahkan kepada Bjorka atas aktivitas melawan hukumnya; hal ini dapat dicermati pada Pasal 67 ayat (1) dan (2) yang mengatur larangan terhadap pengumpulan data pribadi dan mengungkapkan data pribadi yang bukan miliknya dengan pidana penjara paling lama 4 (empat) hingga 5 (lima tahun) dengan denda paling banyak senilai 4 (empat) hingga 5 (lima) miliar rupiah.
Selain ketentuan pidana, Bjorka juga dapat dikenakan pidana tambahan berupa perampasan terhadap keuntungan dan/atau harta kekayaan yang diperolehnya dari hasil perbuatannya sebagai ganti kerugian. Pertanyaan selanjutnya, apakah Bjorka dapat dikenakan sanksi dalam ketentuan RUU Perlindungan Data Pribadi di Indonesia?
Jika dilihat secara seksama, RUU ini menganut ketentuan yang sama dengan Peraturan General Data Protection Regulation (GDPR) di Eropa. Sehingga jika Bjorka sesuai dengan pengakuannya yang berada di wilayah Warsawa, Polandia, maka dapat dikenai ketentuan sanksi yang berlaku pada RUU Perlindungan Data Pribadi.
Ketentuan ini juga dapat dilihat pada Pasal 62 ayat (1) dan (2) yang menjelaskan bahwa kerja sama internasional dapat dilakukan oleh pemerintah Indonesia dengan pemerintah negara lain atau organisasi internasional terkait dengan perlindungan data pribadi yang sesuai dengan prinsip ketentuan di dalam undang-undang dan prinsip hukum internasional.
Seperti yang dijelaskan bahwa karena RUU Perlindungan Data Pribadi juga berkiblat pada GDPR Eropa dan negara Polandia juga menganut ketentuan GDPR sejak 2018, maka kerja sama internasional antara Indonesia dan Polandia untuk melakukan proses penegakan hukum terhadap Bjorka dapat lebih mudah dilakukan karena kedua negara memiliki basis legitimasi peraturan perlindungan data pribadi yang sama.
Fenomena hacker Bjorka menjadi pelajaran penting bagi Indonesia betapa mahal dan berharganya sebuah data pribadi. Selain itu, Bjorka juga secara tidak langsung membuka tabir bahwa masih terdapat kelemahan pada sistem keamanan siber Indonesia. Padahal keamanan siber merupakan salah satu bukti dari kekuatan terhadap kedaulatan suatu negara itu sendiri. Sudah saatnya Indonesia berbenah dengan serius dan menjaga anak baru yang bernama UU Perlindungan Data Pribadi nantinya ketika telah disahkan dan diberlakukan.
Elfian Fauzy anggota Asosiasi Praktisi Perlindungan Data Indonesia
Hoegeng Awards 2025
Baca kisah inspiratif kandidat polisi teladan di sini
